パスワード管理、どうしていますか?
ニュースやブログなどでよく話題になるけど、
どれもいま一つ、決め手に欠ける。
今回は「パスワード管理の考え方」について、まとめます。
次回は、どじょ主が「最善」と思っている管理法を紹介します。
1.パスワード作成の原則
「大文字・小文字・数字・記号を混ぜろ」
「30日ごとに変更しろ」
などという条件を強要するサービスが、けっこうあります。
これらの条件は、じつは安全性とは無関係だそうです。
だいじなのは、次の2つ。
「ある程度の長さ(できれば8文字以上)」
「使い回しをしない」
2.代表的なパスワード管理法
「使い回しをしない」となると、どうしても管理が必要になる。
代表的な方法は、以下のようなところでしょうか。
いずれも、3に記載する条件からすると、かなりリスキーです。
・ノートや手帳に記載
・パスワード管理ソフトを使う
・エクセルファイルなどに入力して、パソコンで管理
・クラウドストレージにメモファイルを保存
・スマホにメモを保存
3.パスワード管理法に必要な条件
・ぜったいになくさない
先日も、新聞記事で「パスワードノート」が取り上げられていました。
「紙で管理するのがいちばん」という考え方は、かなり根強い。
いっぽう、パソコンやスマホで管理している人も、多いでしょう。
いずれも、紛失や故障などで失われる可能性があります。
極論かもしれませんが、
大地震や火災などに見舞われても失われないくらい、堅牢であってほしい。
・ぜったいに漏れない
マルウェアに感染して、ファイルが奪われるかもしれない。
クラウドが、ハッキングされるかもしれない。
そんな場合でも、バレないようにしたい。
・使いやすい
紙の場合、長いパスワードをいちいち入力しないといけないし、
「1(イチ)」か「l(エル)」か、わからなくなっちゃっうことも。
使いにくいと、けっきょく長続きしません。
また、パスワードの変更を強要してくるサービスもあります。
「不正なログインがされそうになったよ」と、Googleから連絡が来ることも。
パスワード変更などの更新作業も、しやすいといいです。
ということで、次回は、これらの条件にマッチした管理法を提案します。